기능로그

보안 연구원들은 최근 잠재적으로 해롭고 의심스러운 애플리케이션을 조사하던 중 FunctionLog라는 소프트웨어를 발견했습니다. FunctionLog는 특히 Mac 컴퓨터 사용자를 대상으로 하며 전형적인 애드웨어 특성을 나타냅니다. 주요 목적은 공격적인 광고 캠페인을 수행하여 침입적인 광고로 사용자의 활동을 방해하는 것입니다. 또한 연구원들은 FunctionLog를 AdLoad 악성 코드 계열의 구성원으로 식별하여 더 광범위한 사이버 보안 위협과의 연관성을 강조했습니다.

FunctionLog를 설치하면 개인 정보 보호 및 보안 문제가 증가할 수 있습니다.

광고를 통해 수익을 창출하도록 설계된 소프트웨어 형태인 애드웨어는 팝업, 쿠폰, 오버레이 등 제3자의 그래픽 콘텐츠를 다양한 인터페이스에 삽입하여 작동합니다. 무해해 보일 수도 있지만 애드웨어는 검색 품질과 시스템 성능을 크게 저하시킬 수 있습니다. 또한 표시되는 광고는 신뢰할 수 없거나 안전하지 않은 콘텐츠를 홍보하여 사용자에게 위험을 초래하는 경우가 많습니다.

특히 우려되는 점은 애드웨어가 상호 작용 시 스크립트를 트리거하여 사용자 동의 없이 은밀한 다운로드나 설치로 이어질 가능성이 있다는 것입니다. 또한, 애드웨어를 통해 접하는 광고는 정품 제품이나 서비스를 허위로 홍보할 수 있으며, 종종 불법 커미션을 얻기 위해 제휴 프로그램을 이용하는 사기꾼에 의해 조장될 수 있습니다.

침입적인 광고 외에도 애드웨어에는 이러한 유형의 소프트웨어에서 흔히 볼 수 있는 기능인 데이터 추적 기능이 있을 수도 있습니다. 이 기능을 통해 애드웨어는 방문한 URL, 열어본 웹 페이지, 검색어, 브라우저 쿠키, 로그인 자격 증명, 신용 카드 번호 등을 포함한 민감한 사용자 정보를 수집할 수 있습니다. 이러한 데이터는 제3자에 대한 판매를 통해 수익을 창출할 수 있으며, 이로 인해 사용자는 개인 정보 보호 위험과 잠재적 신원 도용에 노출될 수 있습니다.

PUP(잠재적으로 원하지 않는 프로그램) 및 애드웨어는 의심스러운 배포 기술을 통해 확산될 수 있습니다.

PUP와 애드웨어는 의심하지 않는 사용자를 이용하고 시스템의 취약점을 악용하여 다양한 모호한 배포 기술을 통해 확산되는 경우가 많습니다. 몇 가지 일반적인 배포 방법은 다음과 같습니다.

• 번들 소프트웨어 : PUP 및 애드웨어는 합법적인 소프트웨어 다운로드와 함께 번들로 제공되는 경우가 많습니다. 사용자는 설치 프로세스를 주의 깊게 검토하지 않고 원하는 응용 프로그램을 설치할 때 실수로 원치 않는 프로그램을 설치할 수 있습니다. 번들 소프트웨어는 작은 글씨나 서비스 약관 내에서 PUP 및 애드웨어의 존재를 숨겨 사용자가 의도치 않게 설치에 동의하게 만드는 경우가 많습니다.

전반적으로 PUP와 애드웨어는 기만적인 행위의 조합을 통해 확산되어 시스템과 소프트웨어에 대한 사용자의 신뢰와 취약성을 악용하여 장치와 네트워크에 대한 무단 액세스를 얻습니다. 의심스러운 다운로드 방지, 소프트웨어 업데이트 유지 등 경계심을 늦추지 않고 보안 모범 사례를 활용하면 원치 않는 프로그램을 실수로 설치하는 위험을 완화하는 데 도움이 될 수 있습니다.